Menace detecté Win-32.
Résolu/Fermé
Lyshaa
-
7 oct. 2014 à 08:57
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 oct. 2014 à 11:27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 oct. 2014 à 11:27
A voir également:
- Menace detecté Win-32.
- 32 bits - Guide
- Usb non detecté - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
21 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 7/10/2014 à 09:03
Modifié par Fish66 le 7/10/2014 à 09:03
Bonjour,
Est ce que tu peux me dire l'emplacement du virus?
--------------------
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Est ce que tu peux me dire l'emplacement du virus?
--------------------
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Mon mari ma Lancer Adwcleaner, il a fait nettoyer, maintenant impossible de navigué sur Mozilla Firefox je crains qu'il es fait une bêtise, maintenant un rapport s'affiche.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 oct. 2014 à 09:42
7 oct. 2014 à 09:42
Poste le rapport ADWCleaner stp, il se trouve ici : C:\AdwCleaner\AdwCleaner[S0].txt
-----------
-----------
Avast détecte ZHPDiag comme menace.Désactive temporairement Avast puis fais ce qui est demandé! :-)
Que doije faire?
# AdwCleaner v3.311 - Rapport créé le 07/10/2014 à 09:04:54
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : cecil_000 - CÉCILE
# Exécuté depuis : C:\Users\cecil_000\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\Users\CECIL_~1\AppData\Local\Temp\SmarterPower
Dossier Supprimé : C:\Users\cecil_000\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\cecil_000\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\cecil_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys
Fichier Supprimé : C:\Users\cecil_000\AppData\Roaming\Mozilla\Firefox\Profiles\xhqm45im.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : ASP
Tâche Supprimée : Driver Booster Scan
Tâche Supprimée : Driver Booster Update
Tâche Supprimée : Speedial
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SecuredDownload
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\systweak
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17278
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v32.0.3 (x86 fr)
[ Fichier : C:\Users\cecil_000\AppData\Roaming\Mozilla\Firefox\Profiles\xhqm45im.default\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [8816 octets] - [24/05/2014 10:19:29]
AdwCleaner[R1].txt - [4081 octets] - [07/10/2014 09:03:38]
AdwCleaner[S0].txt - [7457 octets] - [24/05/2014 10:20:13]
AdwCleaner[S1].txt - [3190 octets] - [07/10/2014 09:04:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3250 octets] ##########
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : cecil_000 - CÉCILE
# Exécuté depuis : C:\Users\cecil_000\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\Users\CECIL_~1\AppData\Local\Temp\SmarterPower
Dossier Supprimé : C:\Users\cecil_000\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\cecil_000\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\cecil_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys
Fichier Supprimé : C:\Users\cecil_000\AppData\Roaming\Mozilla\Firefox\Profiles\xhqm45im.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : ASP
Tâche Supprimée : Driver Booster Scan
Tâche Supprimée : Driver Booster Update
Tâche Supprimée : Speedial
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SecuredDownload
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\systweak
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17278
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v32.0.3 (x86 fr)
[ Fichier : C:\Users\cecil_000\AppData\Roaming\Mozilla\Firefox\Profiles\xhqm45im.default\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [8816 octets] - [24/05/2014 10:19:29]
AdwCleaner[R1].txt - [4081 octets] - [07/10/2014 09:03:38]
AdwCleaner[S0].txt - [7457 octets] - [24/05/2014 10:20:13]
AdwCleaner[S1].txt - [3190 octets] - [07/10/2014 09:04:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3250 octets] ##########
Vous êtes toujours la??
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 oct. 2014 à 12:22
7 oct. 2014 à 12:22
Je vais te répondre après quelques heures! :-)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 oct. 2014 à 14:12
7 oct. 2014 à 14:12
N'ai pas peur on va continuer jusqu'au bout, sois patient stp :
1/
Si tu n'as pas très besoin du logiciel : Akamai NetSession , je te conseille de le désinstaller.
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
M3 - MFPP: Plugins - [cecil_000] -- C:\Users\cecil_000\AppData\Roaming\Mozilla\Firefox\Profiles\xhqm45im.default\searchplugins\astromendakms.xml
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_4] Clé orpheline
C:\Users\cecil_000\AppData\Local\com
O45 - LFCP:[MD5.119639E2B9B5A6F02FB5F237EA8DAE02] - 08/09/2014 - 13:08:29 ---A- - C:\Windows\Prefetch\ASTROMENDAKMS.EXE-C5230057.pf
O45 - LFCP:[MD5.785C7C65BEBD72F7018ABA5D5C992EE7] - 08/09/2014 - 11:14:27 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-FA03D2EB.pf
O45 - LFCP:[MD5.F14AE508BC5CB8EC9CB50189A6CB2D29] - 08/09/2014 - 11:08:41 ---A- - C:\Windows\Prefetch\SMARTERPOWERSETUP318.EXE-05F3DC86.pf
O69 - SBI: SearchScopes [HKCU] {7B205E16-C017-4876-983A-EBF6EAD229AA} - (Yahoo Powered Search) - http://search.yahoo.com0EtC0EyC0D0EyCtDyE0F0F2Q%26cr%3D202830952%26ir%3D%26a%3Dast_tele_14_37_ff%26f%3D4%26stype%3Dast_tele_14_37_ff%26p%3Dastromenda&r=701
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:stv_fr_4
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
@+
1/
Si tu n'as pas très besoin du logiciel : Akamai NetSession , je te conseille de le désinstaller.
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
M3 - MFPP: Plugins - [cecil_000] -- C:\Users\cecil_000\AppData\Roaming\Mozilla\Firefox\Profiles\xhqm45im.default\searchplugins\astromendakms.xml
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_4] Clé orpheline
C:\Users\cecil_000\AppData\Local\com
O45 - LFCP:[MD5.119639E2B9B5A6F02FB5F237EA8DAE02] - 08/09/2014 - 13:08:29 ---A- - C:\Windows\Prefetch\ASTROMENDAKMS.EXE-C5230057.pf
O45 - LFCP:[MD5.785C7C65BEBD72F7018ABA5D5C992EE7] - 08/09/2014 - 11:14:27 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-FA03D2EB.pf
O45 - LFCP:[MD5.F14AE508BC5CB8EC9CB50189A6CB2D29] - 08/09/2014 - 11:08:41 ---A- - C:\Windows\Prefetch\SMARTERPOWERSETUP318.EXE-05F3DC86.pf
O69 - SBI: SearchScopes [HKCU] {7B205E16-C017-4876-983A-EBF6EAD229AA} - (Yahoo Powered Search) - http://search.yahoo.com0EtC0EyC0D0EyCtDyE0F0F2Q%26cr%3D202830952%26ir%3D%26a%3Dast_tele_14_37_ff%26f%3D4%26stype%3Dast_tele_14_37_ff%26p%3Dastromenda&r=701
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:stv_fr_4
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
@+
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre :
Run by cecil_000 at 07/10/2014 16:54:54
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{7B205E16-C017-4876-983A-EBF6EAD229AA}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: stv_fr_4
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (106)
========== Fichiers ==========
SUPPRIMÉ: c:\users\cecil_000\appdata\roaming\mozilla\firefox\profiles\xhqm45im.default\searchplugins\astromendakms.xml
SUPPRIMÉ: c:\windows\prefetch\astromendakms.exe-c5230057.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-fa03d2eb.pf
SUPPRIMÉ: c:\windows\prefetch\smarterpowersetup318.exe-05f3dc86.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (18) (545 540 octets)
========== Récapitulatif ==========
9 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
6 : Fichiers
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\cecil_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/05/2014 11:53:39 [1182]
C:\Users\cecil_000\AppData\Roaming\ZHP\ZHPFix[R2].txt - 07/10/2014 16:55:01 [2142]
Fichier d'export Registre :
Run by cecil_000 at 07/10/2014 16:54:54
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{7B205E16-C017-4876-983A-EBF6EAD229AA}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: stv_fr_4
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (106)
========== Fichiers ==========
SUPPRIMÉ: c:\users\cecil_000\appdata\roaming\mozilla\firefox\profiles\xhqm45im.default\searchplugins\astromendakms.xml
SUPPRIMÉ: c:\windows\prefetch\astromendakms.exe-c5230057.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-fa03d2eb.pf
SUPPRIMÉ: c:\windows\prefetch\smarterpowersetup318.exe-05f3dc86.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (18) (545 540 octets)
========== Récapitulatif ==========
9 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
6 : Fichiers
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\cecil_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/05/2014 11:53:39 [1182]
C:\Users\cecil_000\AppData\Roaming\ZHP\ZHPFix[R2].txt - 07/10/2014 16:55:01 [2142]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 oct. 2014 à 17:54
7 oct. 2014 à 17:54
Bien! :-)
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/10/2014
Heure de l'examen: 22:08:35
Fichier journal: 1234.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.10.07.12
Base de données Rootkits: v2014.09.19.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: cecil_000
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 305411
Temps écoulé: 7 min, 41 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Date de l'examen: 07/10/2014
Heure de l'examen: 22:08:35
Fichier journal: 1234.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.10.07.12
Base de données Rootkits: v2014.09.19.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: cecil_000
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 305411
Temps écoulé: 7 min, 41 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 oct. 2014 à 08:41
8 oct. 2014 à 08:41
Bonjour,
mbam n'a rien détecté, est ce que Avast détecte encore des menaces?
--------------------
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
mbam n'a rien détecté, est ce que Avast détecte encore des menaces?
--------------------
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
https://forums-fec.be/upload/www/?a=d&i=4581320997
Après tout cela, je pourrai supprimer tout les virus en quarantaine?
Après tout cela, je pourrai supprimer tout les virus en quarantaine?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 oct. 2014 à 11:24
8 oct. 2014 à 11:24
* inscris toi sur le forum afin de rendre tes liens lisibles
*Inscription ==> : https://forums.commentcamarche.net/register/
--------------------------
Oui, tu peux.
------------------
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\cecil_000\AppData\Roaming\sp_data.sys
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
Fait de la même facon le fichier :
C:\ProgramData\SetStretch.exe
*Inscription ==> : https://forums.commentcamarche.net/register/
--------------------------
Après tout cela, je pourrai supprimer tout les virus en quarantaine?
Oui, tu peux.
------------------
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\cecil_000\AppData\Roaming\sp_data.sys
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
Fait de la même facon le fichier :
C:\ProgramData\SetStretch.exe
Lyshaa
Messages postés
11
Date d'inscription
dimanche 7 juillet 2013
Statut
Membre
Dernière intervention
4 avril 2016
8 oct. 2014 à 11:56
8 oct. 2014 à 11:56
https://forums-fec.be/upload/www/?a=d&i=4581320997
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 oct. 2014 à 12:04
8 oct. 2014 à 12:04
Tu as posté le rapport ZHPDiag et non Virus total.
En attendant l'adresse du lien de virus total...
@+
En attendant l'adresse du lien de virus total...
@+
Lyshaa
Messages postés
11
Date d'inscription
dimanche 7 juillet 2013
Statut
Membre
Dernière intervention
4 avril 2016
8 oct. 2014 à 12:13
8 oct. 2014 à 12:13
https://www.virustotal.com/gui/file/e83dd6a65c5d19c4d8e571e84d2fde019fed0d28ac86883012b4450f41ef0427
Ratio de détection : 0 / 55
https://www.virustotal.com/gui/file/a84b5e69527a9f91dae964ed40022a2a77c1fe45b7a381a335202ec3927d140b
Ratio de détection : 0 / 55
Ratio de détection : 0 / 55
https://www.virustotal.com/gui/file/a84b5e69527a9f91dae964ed40022a2a77c1fe45b7a381a335202ec3927d140b
Ratio de détection : 0 / 55
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 oct. 2014 à 15:21
8 oct. 2014 à 15:21
Bien! :-)
Comment fonctionne ton PC maintenant?
Comment fonctionne ton PC maintenant?
Lyshaa
Messages postés
11
Date d'inscription
dimanche 7 juillet 2013
Statut
Membre
Dernière intervention
4 avril 2016
8 oct. 2014 à 17:57
8 oct. 2014 à 17:57
Merci beaucoup, Oui mon pc ce porte mieux, plus de perte de co, et mon bureau ne mets plus 3h pour ce mettre en place.
Donc la il n'y a aucun soucis je peu supprimer tt les virus en quarantaine?? (il y en a 25)
Donc la il n'y a aucun soucis je peu supprimer tt les virus en quarantaine?? (il y en a 25)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 oct. 2014 à 20:39
8 oct. 2014 à 20:39
Bonsoir,
Oui tu peux! :-)
-----------------
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
Windows 8
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus
Google chrome :
==> WOT
==> Adblock plus
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne soirée
Donc la il n'y a aucun soucis je peu supprimer tt les virus en quarantaine?? (il y en a 25)
Oui tu peux! :-)
-----------------
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
Windows 8
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus
Google chrome :
==> WOT
==> Adblock plus
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne soirée